Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

No ping al router

Hola¡

Estoy configurando un SG500 y no consigo que los equipos de las diferentes subredes hagan ping al router, por lo tanto no tienen internet.

Pego la configuracion a ver si me podeis echar una mano, muchas gracias¡¡¡¡¡

config-file-header
SG500
v1.4.1.3 / R800_NIK_1_4_194_194
CLI v1.0
set system mode router queues-mode 4

file SSD indicator encrypted
@
ssd-control-start
ssd config
ssd file passphrase control unrestricted
no ssd file integrity control
ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0
!
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________

ip dhcp server
ip dhcp pool network dhcp09
address low 10.1.6.200 high 10.1.6.254 255.255.255.0
default-router 10.1.6.1
dns-server 8.8.8.8
exit

ip dhcp pool network dhcp10
address low 10.1.5.200 high 10.1.5.254 255.255.255.0
default-router 10.1.5.1
dns-server 8.8.8.8
exit

ip dhcp pool network dhcp11
address low 10.1.4.200 high 10.1.4.254 255.255.255.0
default-router 10.1.4.1
dns-server 8.8.8.8
exit

ip dhcp pool network dhcp12
address low 10.1.3.200 high 10.1.3.254 255.255.255.0
default-router 10.1.3.1
dns-server 8.8.8.8
exit

ip dhcp pool network dhcp13
address low 10.1.2.200 high 10.1.2.254 255.255.255.0
default-router 10.1.2.1
dns-server 8.8.8.8
exit

ip dhcp pool network dhcp14
address low 10.1.1.200 high 10.1.1.254 255.255.255.0
default-router 10.1.1.1
dns-server 8.8.8.8
exit

ip dhcp pool network dhcp28
address low 10.1.8.200 high 10.1.8.254 255.255.255.0
default-router 10.1.8.1
dns-server 8.8.8.8
exit

ip dhcp pool network dhcpdep
address low 10.5.1.200 high 10.5.1.254 255.255.255.0
default-router 10.5.1.1
dns-server 8.8.8.8
exit
bonjour interface range vlan 1
ip access-list extended CM
permit tcp 0.0.0.100 255.255.255.0 any any 137-139 ace-priority 10
permit tcp 0.0.0.100 255.255.255.0 any any 445 ace-priority 20
deny tcp any any any 137-139 ace-priority 50
deny tcp any any any 445 ace-priority 60
exit
hostname SG500
management access-list SSH
permit service ssh
exit
username cisco password encrypted 105da7383dcf48bf09fcfdc1eb55cb31964960c9 privilege 15
ip ssh server
ip ssh password-auth
clock timezone " " +3
clock source sntp
sntp unicast client poll
sntp server hora.roa.es poll
ip name-server 192.168.200.1
!
interface vlan 1
ip address 192.168.200.17 255.255.255.0
no ip address dhcp
!
interface gigabitethernet1/1/1
ip address 10.5.1.1 255.255.255.0
!
interface gigabitethernet1/1/8
ip address 10.1.8.1 255.255.255.0
service-acl input CM default-action permit-any
!
interface gigabitethernet1/1/9
ip address 10.1.6.1 255.255.255.0
service-acl input CM default-action permit-any
!
interface gigabitethernet1/1/10
ip address 10.1.5.1 255.255.255.0
service-acl input CM default-action permit-any
!
interface gigabitethernet1/1/11
ip address 10.1.4.1 255.255.255.0
service-acl input CM default-action permit-any
!
interface gigabitethernet1/1/12
ip address 10.1.3.1 255.255.255.0
service-acl input CM default-action permit-any
!
interface gigabitethernet1/1/13
ip address 10.1.2.1 255.255.255.0
service-acl input CM default-action permit-any
!
interface gigabitethernet1/1/14
ip address 10.1.1.1 255.255.255.0
service-acl input CM default-action permit-any
!
exit
ip default-gateway 192.168.200.1

6 RESPUESTAS
Silver

Hola Josue,

Hola Josue,

Noté que tienes la siguiente lista de acceso en la entrada de casi todas tus interfaces:

ip access-list extended CM
permit tcp 0.0.0.100 255.255.255.0 any any 137-139 ace-priority 10
permit tcp 0.0.0.100 255.255.255.0 any any 445 ace-priority 20
deny tcp any any any 137-139 ace-priority 50
deny tcp any any any 445 ace-priority 60

las primeras dos sentencias están permitiendo solo a las ip cuya dirección termine en 100, por lo que si un paquete entra a la interfaz y no cumple con ese criterio será descartado por la linea default que esta al final de todas las listas de acceso (deny ip any any any) es necesario que permitas la salida de las redes después de tu última sentencia colocando un permit ip any any (por ejemplo) debajo de la ace 60.

Saludos,

New Member

Muchisimas gracias pero en

Muchisimas gracias pero en eso no esta el problema, porque con esas reglas me refiero a los puertos smb. De todas las formas añadi esta:

permit tcp any any any any ace-priority 100

y sigue sin funcionar.......

Desde el switch si que hace ping al router o a una direccion de internet, pero desde los puestos no.

¿Alguna ayuda mas?

Gracias¡¡¡¡

Silver

Buen día,

Buen día,

Parece que esta sucediendo lo que comentas, es decir, el router no sabe llegar a tus subredes, ¿Qué tipo de router es? ¿Es administrable o es un router casero? porque de ser así el router solo va a conocer la red 192.168.200.X (que estoy entendiendo es su red LAN) y su ip WAN.

En el caso que el router sea casero tendrías que hacer un NAT de todas tus subredes a la pata del switch que esta conectada al router (ip 192.168.200.17 (según entiendo) para que este último pueda sacar tus redes hacia internet.

Avísame que tipo de router es para ir ayudandote,

Saludos!

New Member

Muchisimas gracias por la

Muchisimas gracias por la respuesta, efectivamente ese era el problema. De todas las formas cambie completamente toda la configuracion con vlans en cada subred. En el router (que realmente es un zentyal) cree las vlans correspondientes y todo funciona perfecto.

Muchas gracias¡¡

Silver

Recuerda calificar los post

Recuerda calificar los post que son de tu ayuda.

Muy bien que te funcionó! feliz tarde! :)

New Member

He probado lo que me comentas

He probado lo que me comentas y nada, los paquetes del ping no saben volver a la interface que corresponda. Si desde la configuracion del switch hago ping desde la interface que corresponde a la red del router si funciona, pero desde las demas interfaces nada de nada.

Tambien he realizado la siguiente prueba. Dar a un pc la IP del router y sustituirle por el router. Si en el pc esta configurada la puerta de enlace correspondiente funciona el ping desde las otras redes, pero si en el pc no esta configurada la puerta de enlace el ping desde las otras redes a ese pc no funciona.

Es como que faltara la "ruta de vuelta" de los paquetes que van al router... pero no se como configurar eso.

Añado que el router que uso es uno de compañia (Movistar)

Gracias y saludos¡¡

142
Visitas
6
ÚTIL
6
Respuestas
CrearPor favor para crear contenido